boc it operations isae3402report亞太中文版-第六部分

1、第六部分 控制目標(biāo)、控制措施、測(cè)服務(wù)水平管控制目標(biāo)：合理保第六部分 控制目標(biāo)、控制措施、測(cè)服務(wù)水平管控制目標(biāo)：合理保證總行與海外機(jī)構(gòu)間簽署服務(wù)水平協(xié)議（SLA）和工作說(shuō)明書服務(wù)標(biāo)準(zhǔn)定義、和管理序控制描執(zhí)行的測(cè)總行與海外機(jī)構(gòu)間的IT服務(wù)職責(zé)、服務(wù)內(nèi)容和IT服務(wù)指標(biāo)等分別在服務(wù)水平協(xié)議和工作說(shuō)明書（SOW）中進(jìn)行了定義與明確。部服務(wù)水平協(xié)議和SOW。詢問(wèn)未發(fā)現(xiàn)異檢查檢查 服務(wù)水平協(xié)議、工作說(shuō)明書樣本，獲取 服務(wù)分工、服務(wù)內(nèi)容、服務(wù)標(biāo)準(zhǔn)已被明檢查 服務(wù)水平協(xié)議、工作說(shuō)明書獲取總行與海外機(jī)構(gòu)已簽署 服務(wù)水平協(xié)議和工作說(shuō)數(shù)據(jù)中心負(fù)責(zé) 服務(wù)指標(biāo)的執(zhí)行情況，定期收集服務(wù)執(zhí)行情況信息， 服詢問(wèn)未發(fā)現(xiàn)異檢查檢查

2、服務(wù)標(biāo)準(zhǔn)執(zhí)行情，獲取服務(wù)標(biāo)準(zhǔn)序控制描執(zhí)行的測(cè)行情況序控制描執(zhí)行的測(cè)行情況的依據(jù)供應(yīng)商管控制目標(biāo)1：合理保證供應(yīng)商均通過(guò)背，中與供應(yīng)商簽供應(yīng)商管控制目標(biāo)1：合理保證供應(yīng)商均通過(guò)背，中與供應(yīng)商簽訂正式的商務(wù)合同，供應(yīng)商質(zhì)量得到評(píng)價(jià)序控制描執(zhí)行的測(cè)詢問(wèn)未發(fā)現(xiàn)異檢查包含服務(wù)內(nèi)容、服務(wù)質(zhì)量和 承諾等方詢問(wèn)未發(fā)現(xiàn)異檢查中國(guó) 對(duì)供應(yīng)商做總體評(píng)價(jià)，評(píng)價(jià)結(jié)果詢問(wèn)詢問(wèn)相關(guān)于供應(yīng)商的評(píng)價(jià)管理流程未發(fā)現(xiàn)異檢查控制目標(biāo) 2 ：合理保證為數(shù)據(jù)中心提供長(zhǎng)期駐場(chǎng)服務(wù)的外部IT服已簽協(xié)議。服在數(shù)據(jù)中心的駐控制目標(biāo) 2 ：合理保證為數(shù)據(jù)中心提供長(zhǎng)期駐場(chǎng)服務(wù)的外部IT服已簽協(xié)議。服在數(shù)據(jù)中心的駐理，對(duì)的工作質(zhì)量進(jìn)行評(píng)價(jià)序控制描執(zhí)行

3、的測(cè)詢問(wèn)數(shù)據(jù)中心與外部IT 服務(wù)未發(fā)現(xiàn)異詢問(wèn)檢查數(shù)據(jù)中心與外部IT 服務(wù)數(shù)據(jù)中心已建立對(duì)外部IT服務(wù) 的管理流程，通過(guò)必要的管理 對(duì)外IT服務(wù) 的駐場(chǎng)安全進(jìn)行管理。詢問(wèn)關(guān)于外部IT 服務(wù)未發(fā)現(xiàn)異檢查團(tuán)隊(duì)對(duì)外部IT 服務(wù)檢查外部IT 服務(wù)使用團(tuán)隊(duì)對(duì)外部IT 服務(wù)服務(wù)的使用團(tuán)隊(duì)定期對(duì)外部IT 服作為對(duì)外部IT 服務(wù)詢問(wèn)關(guān)于外部IT 服務(wù)未發(fā)現(xiàn)異檢查序控制描執(zhí)行的測(cè)檢查外序控制描執(zhí)行的測(cè)檢查外部IT 服務(wù)性能與容量管控制目標(biāo)1：合理保證信息系統(tǒng)性能性能與容量管控制目標(biāo)1：合理保證信息系統(tǒng)性能與容量被定期規(guī)劃，性能與容量指標(biāo)已。序控制描執(zhí)行的測(cè)新技術(shù)對(duì)性能容量的影響性能容量評(píng)詢問(wèn)未發(fā)現(xiàn)異檢查實(shí)交易平均

4、響應(yīng)時(shí)業(yè)時(shí)段每秒交易并發(fā)CPU、內(nèi)存等使用率和峰磁盤響應(yīng)時(shí)間、使用率和傳輸網(wǎng)絡(luò)利用詢問(wèn)詢問(wèn)有對(duì)性能與容量指標(biāo)情況未發(fā)現(xiàn)異檢查控制目標(biāo)2：合理保證性能容量結(jié)果被定期分析，性能與容量管理水平序控控制目標(biāo)2：合理保證性能容量結(jié)果被定期分析，性能與容量管理水平序控制描執(zhí)行的測(cè)數(shù)據(jù)中心定期對(duì)性能與容量的 結(jié)果進(jìn)滿足當(dāng)前業(yè)務(wù)需求及未來(lái)業(yè)務(wù)發(fā)展需要詢問(wèn)未發(fā)現(xiàn)異檢查詢問(wèn)詢問(wèn)有性能與容量的優(yōu)化管理情況未發(fā)現(xiàn)異檢查性能與容量的 分析結(jié)果制定優(yōu)化方案的依序控制描執(zhí)行的測(cè)定UPS 輸出電流、輸出功率控控制目標(biāo)1：合理保證用戶基控制原則對(duì)信息系統(tǒng)及網(wǎng)絡(luò)控控制目標(biāo)1：合理保證用戶基控制原則對(duì)信息系統(tǒng)及網(wǎng)絡(luò)進(jìn)。序控制描執(zhí)行

5、的測(cè) 用戶 ID“唯一性”原則：使用唯一的 ID對(duì)用戶進(jìn)行標(biāo)識(shí)；“必需知道”和“最小 ”原則：最小的 權(quán)限；進(jìn)行職責(zé)分離。包括申請(qǐng)與 間的詢問(wèn)未發(fā)現(xiàn)異檢查檢查信息系統(tǒng) 控制制度，獲取制度中已體現(xiàn) 控制原則的依據(jù)，同時(shí)獲取 控制制度已通過(guò) 并正式發(fā)布的依據(jù)。數(shù)據(jù)中心通過(guò)賦予用戶唯一的ID 對(duì)系統(tǒng)（GenericID）詢問(wèn)詢問(wèn)有系統(tǒng)ID 的創(chuàng)建情況未發(fā)現(xiàn)異檢查檢查數(shù)據(jù)中心信息系統(tǒng)用戶 ，獲取ID唯一性的依據(jù)，并且確認(rèn)系統(tǒng)中不存在通用 ID 的依控制目標(biāo)2：合理保證所有對(duì)信息系統(tǒng)及網(wǎng)絡(luò)已，發(fā)后及時(shí)調(diào)序控制描控制目標(biāo)2：合理保證所有對(duì)信息系統(tǒng)及網(wǎng)絡(luò)已，發(fā)后及時(shí)調(diào)序控制描執(zhí)行的測(cè)控制團(tuán)隊(duì)主管 。 人基于

6、“按需開必需知道”和“最小 ”原則對(duì)申請(qǐng)進(jìn)行 。詢問(wèn)未發(fā)現(xiàn)異檢查序控制描執(zhí)行的測(cè)申請(qǐng)與 間的職責(zé)分離，操作與檢查間詢問(wèn)未發(fā)現(xiàn)異檢查檢查ID申請(qǐng)單，獲取申請(qǐng)和 由不同人完成檢查對(duì)用戶ID申請(qǐng)單和用戶權(quán)限檢查 ，獲序控制描執(zhí)行的測(cè)序控制描執(zhí)行的測(cè)詢問(wèn)未發(fā)現(xiàn)異檢查與開放 系統(tǒng)用戶 、離職 ，獲檢查數(shù)據(jù)中心已建立網(wǎng)絡(luò) 流程，對(duì)接入中心 網(wǎng)絡(luò)以及對(duì)網(wǎng)絡(luò)設(shè)備的 流程進(jìn)行 絡(luò) 均需經(jīng)過(guò)網(wǎng)絡(luò)通訊團(tuán)隊(duì)主管審管的 ；詢問(wèn)未發(fā)現(xiàn)異檢查控制目標(biāo)3：合理保證在用戶完操作后，回收用戶權(quán)限或重ID?？刂颇繕?biāo) 4：合理保證對(duì)系統(tǒng)冗余帳號(hào)或賦權(quán)過(guò)高控制目標(biāo)3：合理保證在用戶完操作后，回收用戶權(quán)限或重ID?？刂颇繕?biāo) 4：合理保證

7、對(duì)系統(tǒng)冗余帳號(hào)或賦權(quán)過(guò)高的情況開展定期檢查，對(duì)用戶操作的合規(guī)性進(jìn)行檢序控制描執(zhí)行的測(cè)戶ID 及權(quán)限的檢查。帳號(hào)詢問(wèn)詢問(wèn)有對(duì)用戶 ID 及權(quán)限定期檢查的未發(fā)現(xiàn)異序控制描執(zhí)行的測(cè)主管及總控中心ID 管理員的詢問(wèn)詢問(wèn)有用戶使用的管理流程未發(fā)現(xiàn)異檢查用戶ID 申請(qǐng)表，獲取數(shù)據(jù)中心已建用戶的回收流程作后，總控中心ID 管理員負(fù)責(zé)在該ID進(jìn)ID，總控中心ID管理員ID的詢問(wèn)詢問(wèn)有用戶的回收流程未發(fā)現(xiàn)異檢查用戶ID 申請(qǐng)表，獲取序控制描執(zhí)行的測(cè)絡(luò)通訊團(tuán)隊(duì)主管控制目標(biāo) 5：合理?？诹畹陌踩珮?biāo)準(zhǔn)已被建立，并根據(jù)口令安全標(biāo)準(zhǔn)對(duì)口令進(jìn)控制目標(biāo) 5：合理?？诹畹陌踩珮?biāo)準(zhǔn)已被建立，并根據(jù)口令安全標(biāo)準(zhǔn)對(duì)口令進(jìn)行配序控制描

8、執(zhí)行的測(cè)口令進(jìn)行 認(rèn)證，主機(jī)系統(tǒng)口令滿足以口令長(zhǎng)度至少為6 個(gè)字符詢問(wèn)未發(fā)現(xiàn)異觀察序控制描執(zhí)行的測(cè)匯總用戶ID 及權(quán)限隊(duì)主管檢查是否存在冗余ID 或賦權(quán)過(guò)大冗余ID、調(diào)整系統(tǒng)權(quán)限。況檢查檢查對(duì)用戶ID 及權(quán)限的審閱對(duì)用戶ID 及權(quán)限進(jìn)行審閱的依據(jù)。團(tuán)隊(duì)每周對(duì)系統(tǒng)系統(tǒng)ID 的操作情況詢問(wèn)未發(fā)現(xiàn)異檢查序控制描執(zhí)行的測(cè)口令必須包含字序控制描執(zhí)行的測(cè)口令必須包含字母和數(shù)字口令最長(zhǎng)有效期為30 天用戶歷保留個(gè)數(shù)為8 個(gè)用戶口令登陸嘗試次數(shù)為 4 次口令長(zhǎng)度至少為8 個(gè)字符口令必須包含字母、數(shù)字和字符用戶口令錯(cuò)誤輸入次數(shù)限制為 8 次最長(zhǎng)有效期為28 天詢問(wèn)未發(fā)現(xiàn)異觀察現(xiàn)場(chǎng)觀察開放 口令安全配置信息，獲取

9、數(shù)據(jù)中心已根據(jù)口令配置標(biāo)準(zhǔn)對(duì)開放 登錄口控制目標(biāo) 6：合理保證網(wǎng)絡(luò)設(shè)備的安全配置標(biāo)準(zhǔn)已被建立，并按照標(biāo)準(zhǔn)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行配控制目標(biāo) 6：合理保證網(wǎng)絡(luò)設(shè)備的安全配置標(biāo)準(zhǔn)已被建立，并按照標(biāo)準(zhǔn)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行配序控制描執(zhí)行的測(cè)數(shù)據(jù)中心已建立 技術(shù)標(biāo)準(zhǔn)，對(duì)網(wǎng)絡(luò)交換機(jī)、路由器、 及 檢測(cè)等詢問(wèn)詢問(wèn)有網(wǎng)絡(luò)設(shè)備配置標(biāo)準(zhǔn)的建立情況未發(fā)現(xiàn)異檢查觀察詢問(wèn)未發(fā)現(xiàn)異檢查查，對(duì)網(wǎng)絡(luò)設(shè)備配置進(jìn)行備份，備份結(jié)詢問(wèn)詢問(wèn)有對(duì)網(wǎng)絡(luò)設(shè)備配置的管理情況未發(fā)現(xiàn)異序控制描執(zhí)行的測(cè)在更改后的40控制目標(biāo) 7：合理保證數(shù)據(jù)中心已部署網(wǎng)絡(luò)防惡設(shè)備及保護(hù)措序控制描執(zhí)控制目標(biāo) 7：合理保證數(shù)據(jù)中心已部署網(wǎng)絡(luò)防惡設(shè)備及保護(hù)措序控制描執(zhí)行的測(cè)（IDS（I

10、PS 詢問(wèn)未發(fā)現(xiàn)異檢查數(shù)據(jù)中心的終端每天與詢問(wèn)未發(fā)現(xiàn)異觀察現(xiàn)場(chǎng)觀察終端防 的版本與服務(wù)器防病毒 的版本號(hào)，獲取終端 庫(kù)版本與服務(wù)器 庫(kù)版本相一致的依據(jù)。序控制描執(zhí)行的測(cè)保存一年檢查檢查網(wǎng)絡(luò)設(shè)備配置檢查 與備份結(jié)果，獲取序控制描執(zhí)行的測(cè)現(xiàn)場(chǎng)觀察序控制描執(zhí)行的測(cè)現(xiàn)場(chǎng)觀察終端防 與服務(wù)器 的配置，獲取終端 庫(kù)與服務(wù)器 庫(kù)定期同檢查變更管控制目標(biāo)1：合理保證所有生產(chǎn)變更申請(qǐng)已得、變變更管控制目標(biāo)1：合理保證所有生產(chǎn)變更申請(qǐng)已得、變更程序經(jīng)過(guò)測(cè)試、變更上線獲得正、對(duì)上線后的變更進(jìn)行了驗(yàn)證與后評(píng)序控制描執(zhí)行的測(cè)均需錄入生產(chǎn)運(yùn)維流程管理 （變更模的變更流程，包括變更的申請(qǐng)、 、測(cè)試、上線前 、上線、上線后驗(yàn)

11、證和后詢問(wèn)詢問(wèn)有生產(chǎn)變更管理規(guī)范的建立情況未發(fā)現(xiàn)異檢查過(guò) 并正式發(fā)布的依據(jù)。生效，標(biāo)準(zhǔn)變更、例行變更、緊急變更流程分別如下：詢問(wèn)詢問(wèn)有生產(chǎn)變更申請(qǐng)的流程未發(fā)現(xiàn)異檢查序控制描執(zhí)行的測(cè)序控制描執(zhí)行的測(cè)數(shù)據(jù)中心的變更控制 負(fù)責(zé)對(duì)標(biāo)準(zhǔn)變對(duì)生產(chǎn)系統(tǒng)影響度大、范圍廣變，詢問(wèn)未發(fā)現(xiàn)異檢查變更程序進(jìn) 試，并將變更程序測(cè)試 中。發(fā)布測(cè)試人完成測(cè)試 后，將測(cè)試 轉(zhuǎn)給他人復(fù)核。詢問(wèn)未發(fā)現(xiàn)異檢查開發(fā)環(huán)境、測(cè)試環(huán)境和生產(chǎn)環(huán)境做到物詢問(wèn)未發(fā)現(xiàn)異序控制描執(zhí)行的測(cè)。序控制描執(zhí)行的測(cè)。檢查變更上線申請(qǐng)。上線申請(qǐng)的 人綜合生產(chǎn)變更實(shí)施方案、變更程序測(cè)試 對(duì)上線申請(qǐng)進(jìn)行 。各類型變更對(duì)應(yīng) 人責(zé) ；據(jù)中心主管總監(jiān)做一級(jí) ；一級(jí)審批通

12、過(guò)后，由變更控制 做二級(jí)；心主管總監(jiān)獲取一級(jí) ，向變更控制 獲取二級(jí) 。詢問(wèn)詢問(wèn)有生產(chǎn)變更上線的流程未發(fā)現(xiàn)異檢查詢問(wèn)未發(fā)現(xiàn)異序控制描執(zhí)行的測(cè)檢查序控制描執(zhí)行的測(cè)檢查詢問(wèn)詢問(wèn)有對(duì)生產(chǎn)變更后評(píng)價(jià)管理情況未發(fā)現(xiàn)異檢查詢問(wèn)未發(fā)現(xiàn)異檢查變更申變變更部對(duì)變更過(guò)程詢問(wèn)未發(fā)現(xiàn)異檢查控制目標(biāo) 2：合理保證對(duì)生產(chǎn)變更的定期審閱，確保變更流程的合控制目標(biāo) 3：控制目標(biāo) 2：合理保證對(duì)生產(chǎn)變更的定期審閱，確保變更流程的合控制目標(biāo) 3：合理保證操作系統(tǒng)及數(shù)據(jù)庫(kù)的補(bǔ)丁在上線前進(jìn)行了技術(shù)評(píng)序控制描執(zhí)行的測(cè)詢問(wèn)未發(fā)現(xiàn)異檢查過(guò) 并正式發(fā)布的依據(jù)。技術(shù)管理 進(jìn)行審核，審核通過(guò)后才能對(duì)補(bǔ)丁進(jìn)行實(shí)施上線。補(bǔ)丁的上線遵詢問(wèn)詢問(wèn)有系統(tǒng)補(bǔ)

13、丁管理流程未發(fā)現(xiàn)異檢查檢查技術(shù)評(píng)審書，獲取對(duì)系統(tǒng)補(bǔ)丁的評(píng)估序控制描執(zhí)行的測(cè)實(shí)施結(jié)果、 情況，分析生產(chǎn)變更流程看當(dāng)前存在 及對(duì)應(yīng)措施。審閱人將根據(jù)審閱結(jié)果出具變更管理流程 。詢問(wèn)詢問(wèn)有對(duì)生產(chǎn)變更的定期審閱流程未發(fā)現(xiàn)異檢查序控制描執(zhí)行的測(cè)變更管序控制描執(zhí)行的測(cè)變更管理流程核依據(jù)數(shù)據(jù)管控制目標(biāo)1：合理保證所有從系提取生產(chǎn)數(shù)據(jù)數(shù)據(jù)管控制目標(biāo)1：合理保證所有從系提取生產(chǎn)數(shù)據(jù)的行為均獲得數(shù)據(jù)所屬機(jī)構(gòu)或部門。序控制描執(zhí)行的測(cè)詢問(wèn)未發(fā)現(xiàn)異檢查制度已通過(guò) 并正式發(fā)布的依據(jù)。所有從系統(tǒng) 提取生產(chǎn)數(shù)據(jù)的情況，數(shù)門的 。獲得數(shù)據(jù)所屬機(jī)構(gòu)或部門的 后，還需獲得數(shù)據(jù)中心分管總監(jiān)的 。 獲取后由負(fù)責(zé)業(yè)務(wù)系統(tǒng)運(yùn)維的對(duì)應(yīng)團(tuán)隊(duì)從

14、系統(tǒng) 提取生產(chǎn)數(shù)據(jù)詢問(wèn)詢問(wèn)有關(guān)于生產(chǎn)數(shù)據(jù)使用流程未發(fā)現(xiàn)異檢查控制目標(biāo) 2：合理保證出于測(cè)試目的獲取生產(chǎn)數(shù)據(jù)時(shí)必須使用脫敏程序控制目標(biāo) 2：合理保證出于測(cè)試目的獲取生產(chǎn)數(shù)據(jù)時(shí)必須使用脫敏程序進(jìn)行脫敏控制目標(biāo) 3：合理保證數(shù)據(jù)被定期備份，備介質(zhì)被明確標(biāo)識(shí)，備份數(shù)據(jù)恢復(fù)測(cè)試被定期執(zhí)行序控制描執(zhí)行的測(cè)務(wù)需求、 要求，制定備份策略。備份策略明確了是否需要異地備份、備份周詢問(wèn)未發(fā)現(xiàn)異檢查序控制描執(zhí)行的測(cè)詢問(wèn)詢問(wèn)有關(guān)于生產(chǎn)數(shù)據(jù)的脫敏流程未發(fā)現(xiàn)異檢查序控制描執(zhí)行的測(cè)數(shù)據(jù)中心使用 名序控制描執(zhí)行的測(cè)數(shù)據(jù)中心使用 名規(guī)范對(duì)備份介質(zhì)進(jìn)行標(biāo)識(shí)。對(duì)備份介質(zhì)進(jìn)行 登記，登才能 備份介質(zhì) 場(chǎng)所詢問(wèn)詢問(wèn)有關(guān)于備份介質(zhì)的管理方

15、法未發(fā)現(xiàn)異檢查檢查帶庫(kù)系統(tǒng)磁帶介質(zhì) ，獲取備份 介質(zhì)使用 名規(guī)范，介質(zhì)信息被 登記觀察場(chǎng)所已部署環(huán)境保護(hù)控制措施的用。備份抽檢需 抽檢時(shí)間抽檢結(jié)果等詢問(wèn)詢問(wèn)有備份數(shù)據(jù)抽檢的管理情況未發(fā)現(xiàn)異檢查運(yùn)行管控制目標(biāo)1：合理保證生產(chǎn)運(yùn)行標(biāo)準(zhǔn)操作程序已被建立控制目標(biāo)2：運(yùn)行管控制目標(biāo)1：合理保證生產(chǎn)運(yùn)行標(biāo)準(zhǔn)操作程序已被建立控制目標(biāo)2：合理保證批處理作業(yè)被準(zhǔn)確執(zhí)行，批處理得的變更受控，批處理作業(yè)得，結(jié)果。序控制描執(zhí)行的測(cè)作業(yè)做 安排。此外，數(shù)據(jù)中心還部署 TWS（TivoliWorkloadScheduler）作業(yè)詢問(wèn)未發(fā)現(xiàn)異觀察序控制描執(zhí)行的測(cè)（SOP，詢問(wèn)未發(fā)現(xiàn)異檢查時(shí)獲取生產(chǎn)運(yùn)行日常操作制度已通過(guò) 并

16、正序控制描執(zhí)行的測(cè)檢查序控制描執(zhí)行的測(cè)檢查依據(jù)數(shù)據(jù)中心總監(jiān)的一，以及變更管的二詢問(wèn)詢問(wèn)有關(guān)于批處理變更流程未發(fā)現(xiàn)異檢查班 負(fù)責(zé)全程 ，以發(fā)現(xiàn)批處理作業(yè)的異常情況。對(duì)于值班 無(wú)法當(dāng)場(chǎng)處理的作業(yè)異常情況，值班 將在運(yùn)維管理流程 中創(chuàng)建故障單，通過(guò)故障處理的詢問(wèn)詢問(wèn)有關(guān)于批處理作的情況未發(fā)現(xiàn)異檢查執(zhí)行過(guò)程已被 ，異常情況已得到處理的依檢查開放 系統(tǒng)運(yùn)行綜述，獲取開放 系統(tǒng)批處理執(zhí)行情況已被 ，異常已被跟進(jìn)處檢查與批處理運(yùn)行相關(guān)的故障單，獲取批處序控制描執(zhí)行的測(cè)作業(yè)的異常情況序控制描執(zhí)行的測(cè)作業(yè)的異常情況已被跟進(jìn)的依據(jù)詢問(wèn)詢問(wèn)有關(guān)于批處理作的情況未發(fā)現(xiàn)異檢查事件、故障與問(wèn)題管控制目標(biāo)1: 合理保證事件

17、事件、故障與問(wèn)題管控制目標(biāo)1: 合理保證事件、故障與問(wèn)題被識(shí)別與處理，建立了事件及故障的升級(jí)機(jī)序控制描執(zhí)行的測(cè)管理 對(duì)所有事件、故障、問(wèn)題進(jìn)行管理，并對(duì)處理過(guò)程進(jìn)行 。詢問(wèn)未發(fā)現(xiàn)異檢查獲取事件、故障與問(wèn)題管理制度已通過(guò) 并觀察數(shù)據(jù)中心已建立事件受理與升級(jí)流程事件受事件的確認(rèn)、關(guān)閉與升事件處理完畢后，由事件識(shí)別者對(duì)詢問(wèn)詢問(wèn)有事件的處理流程未發(fā)現(xiàn)異檢查理 ，獲取被升級(jí)為故障的事件在故障處理獲取被升級(jí)為問(wèn)題的事件單及其對(duì)序控制描執(zhí)行的測(cè)序控制描執(zhí)行的測(cè)決，則該事件 在解決后得到檢查數(shù)據(jù)中心已建立故障受理與升級(jí)流程故障受故障的確認(rèn)、關(guān)閉與升詢問(wèn)詢問(wèn)有故障的處理流程未發(fā)現(xiàn)異檢查獲取被升級(jí)至問(wèn)題的故障單及

18、其對(duì)應(yīng) 處理 ，獲取被升級(jí)為問(wèn)題的故障在問(wèn)題處理檢查控制目標(biāo)2：合理保證事件、故障、問(wèn)題的產(chǎn)生根源得到分析，并制定相應(yīng)控制目標(biāo)2：合理保證事件、故障、問(wèn)題的產(chǎn)生根源得到分析，并制定相應(yīng)的預(yù)防措施序控制描執(zhí)行的測(cè)詢問(wèn)未發(fā)現(xiàn)異檢查序控制描執(zhí)行的測(cè)據(jù)數(shù)據(jù)中心已建立問(wèn)題受理與關(guān)閉流程問(wèn)題受題分派給適當(dāng)?shù)膱F(tuán)隊(duì)進(jìn)行處理。問(wèn)由各團(tuán)隊(duì)的技負(fù)責(zé)任問(wèn)題的確認(rèn)與關(guān)的處理進(jìn)行確認(rèn)，問(wèn)題經(jīng)理進(jìn)行最詢問(wèn)詢問(wèn)有問(wèn)題的處理流程未發(fā)現(xiàn)異檢查序控制描執(zhí)行的測(cè)序控制描執(zhí)行的測(cè)與日志管控制目標(biāo)1：合理保證系統(tǒng)組件的運(yùn)行情況得，并時(shí)發(fā)現(xiàn)的告警進(jìn)行處理控制目標(biāo)2：合理保證對(duì)IT組與日志管控制目標(biāo)1：合理保證系統(tǒng)組件的運(yùn)行情況得，并時(shí)發(fā)現(xiàn)

19、的告警進(jìn)行處理控制目標(biāo)2：合理保證對(duì)IT組件結(jié)果被定期分析控制目標(biāo)3：合理保證對(duì)生產(chǎn)系統(tǒng)日志被開啟、保存、保護(hù)及定期審序控制描執(zhí)行的測(cè)詢問(wèn)未發(fā)現(xiàn)異序控制描執(zhí)行的測(cè) 詢問(wèn)詢問(wèn)有結(jié)果的分析情況未發(fā)現(xiàn)異檢查序控制描執(zhí)行的測(cè)詢問(wèn)詢問(wèn)有對(duì)告警單的處理流程未發(fā)現(xiàn)異檢查序控制描執(zhí)行的測(cè)檢查序控制描執(zhí)行的測(cè)檢查日志管理制度已通過(guò) 并正式發(fā)布的依據(jù)詢問(wèn)未發(fā)現(xiàn)異觀察詢問(wèn)詢問(wèn)有日志保存的情況未發(fā)現(xiàn)異觀察只才日志文件詢問(wèn)未發(fā)現(xiàn)異檢查序控制描執(zhí)行的測(cè)序控制描執(zhí)行的測(cè)系統(tǒng)日志，以發(fā)現(xiàn) 操作行為，對(duì)發(fā)現(xiàn)的 操作行為將 在每月的日志查中檢查的情況進(jìn)行 。團(tuán)隊(duì) 用戶的操作行為，并將結(jié)果在日志審計(jì) 中詢問(wèn)詢問(wèn)有對(duì)日志進(jìn)行審計(jì)的情

20、況未發(fā)現(xiàn)異檢查的依據(jù)6.10 應(yīng)急與災(zāi)備管控制目標(biāo)1：合理保證信息系統(tǒng)應(yīng)急管6.10 應(yīng)急與災(zāi)備管控制目標(biāo)1：合理保證信息系統(tǒng)應(yīng)急管理措施已被建立，定期進(jìn)行應(yīng)急演練并根據(jù)演練結(jié)果對(duì)應(yīng)急計(jì)劃進(jìn)行修序控制描執(zhí)行的測(cè)中國(guó) 已建立了整體的應(yīng)急管理制度，詢問(wèn)詢問(wèn)有關(guān)于應(yīng)急計(jì)劃的建設(shè)情況未發(fā)現(xiàn)異檢查案已被管理層 ，并通過(guò)正式的發(fā)布 對(duì)中心 發(fā)布的依據(jù)。頭團(tuán)隊(duì)負(fù)責(zé)填寫演練 。并根據(jù) 結(jié)詢問(wèn)詢問(wèn)有關(guān)于應(yīng)急演練的管理情況未發(fā)現(xiàn)異檢查在演練前牽頭團(tuán)隊(duì)負(fù)責(zé)組織應(yīng)急預(yù)案參演 進(jìn)行 的預(yù)案培訓(xùn)，以確保全體 對(duì)應(yīng)急預(yù)案、演練流程有 的詢問(wèn)詢問(wèn)有關(guān)于應(yīng)急演練培訓(xùn)的情況未發(fā)現(xiàn)異檢查檢查應(yīng)急演練培，獲取各團(tuán)隊(duì)在演練控制目標(biāo) 2：合理保證災(zāi)備管理措施已被建立，定期將災(zāi)備系統(tǒng)應(yīng)用版本控制目標(biāo) 2：合理保證災(zāi)備管理措施已被建立，定期將災(zāi)備系統(tǒng)應(yīng)用版本與生產(chǎn)系統(tǒng)應(yīng)用版本進(jìn)行同序控制描執(zhí)行的測(cè)詢問(wèn)未發(fā)現(xiàn)異檢查詢問(wèn)未發(fā)現(xiàn)異檢查檢查與災(zāi)備系統(tǒng) 版本升級(jí)相關(guān)的變更單，獲取災(zāi)備系統(tǒng)